Las firmas de ciberseguridad ESET y Symantec de Broadcom dijeron que descubrieron un nuevo malware de limpieza de datos utilizado en nuevos ataques contra cientos de máquinas en Ucrania, cuando las fuerzas rusas lanzaron formalmente una operación militar a gran escala contra el país.
Actores maliciosos aprovecharon un proceso de actualización de contrato inteligente en el mercado OpenSea NFT para llevar a cabo un ataque de phishing contra 17 de sus usuarios que resultó en el robo de activos virtuales por un valor aproximado de 1,7 millones de dólares.
Se ha observado un nuevo troyano bancario para Android con más de 50.000 instalaciones distribuido a través de la tienda oficial de Google Play con el objetivo de apuntar a 56 bancos europeos y llevar a cabo la recopilación de información confidencial de los dispositivos comprometidos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó el viernes un repositorio de herramientas y servicios gratuitos para permitir que las organizaciones mitiguen, detecten y respondan de manera efectiva a los ataques maliciosos y mejoren aún más su postura de seguridad.
Se han emitido parches para contener una vulnerabilidad de seguridad "grave" en UpdraftPlus, un plugin de WordPress con más de tres millones de instalaciones, que se puede armar para descargar los datos privados del sitio usando una cuenta en los sitios vulnerables.
Microsoft ha advertido sobre las amenazas emergentes en el panorama Web3, incluidas las campañas de "Ice Phishing (phishing de hielo)", ya que el aumento en la adopción de las tecnologías blockchain y DeFi enfatiza la necesidad de incorporar seguridad en la web descentralizada mientras aún se encuentra en sus primeras etapas.
Página 150 de 260
